Patch-Day: Updates schließen 23 Sicherheitslücken
Microsoft veröffentlicht, wie immer am zweiten Dienstag des Monats, Sicherheitsupdates für Windows und andere Produkte. Von den acht Bulletins wurden 3 als 'kritisch', der Rest als 'hoch' eingestuft.
Die Updates stehen die automatische Update-Funktion von Windows oder über Microsofts Download-Center zur Verfügung.
Folgende Sicherheits-Updates wurden veröffentlicht:
MS13-059 - Sicherheitsupdate für Internet Explorer
Dieses Update beseitigt 11 vertraulich gemeldete Sicherheitslücken im Internet Explorer. Die gravierendsten Lücken ermöglichen eine Remotecodeausführung, sollte ein User eine manipulierte Internetseite mit dem Internet Explorer aufrufen.
Security Bulletin: MS13-059
Knowledge Base: KB2862772
MS13-060 - Sicherheitslücke im Unicode-Schriftprozessor
Dieses Sicherheitsupdate schließt eine vertraulich gemeldete Sicherheitslücke in Windows Unicode-Schriftprozessor. Dadurch wird eine Remotecodeausführung ermöglicht, sollte der User ein manipuliertes Dokument oder eine Internetseite mit einer Anwendung öffnen, die eingebettete OpenType-Schriftarten unterstützt.
Security Bulletin: MS13-060
Knowledge Base: KB2850869
MS13-061 - Sicherheitslücke in Microsoft Exchange
Dieses Update schließt 3 öffentlich gemeldete Sicherheitsprobleme im Microsoft Exchange Server. Durch die Lücken können Remotecodeausführung ermöglicht werden.
Security Bulletin: MS13-061
Knowledge Base: KB2876063
MS13-062 - Sicherheitslücke in Remoteprozeduraufruf
Dieses Update schließt eine vertraulich gemeldete Sicherheitslücke in Microsoft Windows. Die Lücke kann die Erhöhung von Berechtigungen ermöglichen, sollte ein Eindringling eine manipulierte RPC-Anforderung senden.
Security Bulletin: MS13-062
Knowledge Base: KB2849470
MS13-063 - Sicherheitslücken im Windows-Kernel
Dieses Update behebt eine öffentlich und 3 vertraulich gemeldete Sicherheitslücken in Microsoft Windows. Die gravierendsten können eine Erhöhung von Berechtigungen ermöglichen, sollte ein Angreifer eine manipulierte Anwendung ausführt. Allerdings muss sich der Eindringling lokal anmelden können, um diese Sicherheitslücken auszunutzen. Eine Ausnutzung über Remotezugriff oder von anonymen Benutzern ist nicht möglich.
Security Bulletin: MS13-063
Knowledge Base: KB2859537
MS13-064 - Sicherheitslücke in Windows-NAT-Treiber
Dieses Sicherheitsupdate schließt eine vertraulich gemeldete Sicherheitslücke im Windows-NAT-Treiber in Microsoft Windows. Diese kann Denial-of-Service ermöglichen, sollte ein Angreifer ein manipuliertes ICMP-Paket an einen Server mit ausgeführten Windows-NAT-Treiber senden.
Security Bulletin: MS13-064
Knowledge Base: KB2849568
MS13-065 - Sicherheitslücke in ICMPv6
Dieses Update schließt eine vertraulich gemeldete Sicherheitslücke in Microsoft Windows. Diese kann einen Denial-of-Service ermöglichen, sollte der Angreifer ein manipuliertes ICMP-Paket an ein Zielsystem senden.
Security Bulletin: MS13-065
Knowledge Base: KB2868623
MS13-066 - Sicherheitsanfälligkeit in Active Directory
Dieses Sicherheitsupdate schließt eine vertraulich gemeldete Sicherheitslücke in den Active Directory-Verbunddiensten. Damit können Informationen preisgibt, die zu dem Konto gehören, das von den Active Directory-Verbunddiensten genutzt wird.